اپل برای اولین بار بروزرسانی امنیتی منتشر کرد

اولین بروز رسانی اپل

 

کمپانی اپل برای اولین بار اقدام به انتشار بروزرسانی امنیتی برای کاربران خود نمود. این بروزرسانی بصورت خودکار صورت می گیرد و بسیاری از حفره های امنیتی جدید که پروتکل NTP را تحت تاثیر قرار می دهند در سیستم عامل Mac OS X وصله می کنند.

بعد از اینکه در روز جمعه گذشته خبرگزاری رویترز به وجود آسیب پذیری هایی در این سیستم عامل اشاره کرد، کمپانی اپل در روز دوشنبه این وصله امنیتی را منتشر نمود.

اگرچه شرکت اپل قابلیت دریافت خودکار بروزرسانی ها را دو سال پیش راه اندازی است، اما تا هفته گذشته از این قابلیت استفاده نکرده بود.

بیل ایوانز سخنگوی اپل اعلام کرد :"این بروز رسانی برای کاربران نامحسوس است و حتی نیاز به راه اندازی مجدد سیستم هم ندارد."

حفره ای که در پروتکل NTP ایجاد شده اولین بار در مقاله ای توسط ICS-CERT آمریکا بیان شد و حاصل تحقیق تمی امنیتی گوگل است.

این آسیب پذیری مربوط به Network Time Protocol می باشد که به معنی پروتکل زمان شبکه است و برای همگام سازی و به روزرسانی زمان در شبکه استفاده می شود. کامپیوتر ها از یکسری منابع که همان سرور های NTP هستند زمان خود را به روزرسانی می کنند. این سرور ها می توانند به صورت محلی یا بر روی اینترنت موجود باشند. سرور NTP بسیار دقیق است تا جایی که قابلیت همگام سازی زمان تا میلی ثانیه را دارد. امروزه بسیاری از کامپیوتر ها نیاز دارند که زمان خود را به صورت دقیق در شبکه همگام سازی کنند تا با یکدیگر هماهنگ باشند و در انتقال و دریافت های مختلف با مشکل مواجه نشوند.

محصولاتی که از نسخه 4.2.8 به قبل NTP استفاده می کنند تحت تاثیر این آسیب پذیری هستند و مهاجم بدینوسیله می تواند کد دلخواه خود را با سطح دسترسی پردازه ntpd اجرا نماید.

در ادامه این مقاله نوشته شده:

تاثیرات این آسیب پذیری در هر سازمان با توجه به فاکتورهای مختلف خاص آن سازمان متفاوت است. موسسه ICS-CERT توصیه می کند که سازمان ها با توجه به محیط عملیاتی، معماری و پیاده سازی محصولات خود تاثیر آن را در سازمان ارزیابی کنند.

کن وستین تحلیلگر ارشد کمپانی امنیتی Tripwire اذعان کرد که حتی بروزرسانی های خودکار هم ممکن است مشکلاتی را برای برخی سیستم ها بوجود آورند. این تحلیلگر بیان نمود:

" اقدام پیشگیرانه اپل برای حذف این آسیب پذیری نشان از اهمیت وصله نمودن خودکار آسیب پذیری های امنیتی دارد. شایان ذکر است که استفاده از ابزار خودکار بروزرسانی اپل خالی از ریسک نیست به نحوی که ساده ترین بروزرسانی ها نیز ممکن است مشکلاتی را برای برخی سیستم ها بوجود آورند. در این حالت بروزرسانی ممکن است آنقدر جزئی باشد که خطر تاثیر آن بر روی برنامه های کاربردی و پردازه ها حداقل باشد. اگر شما سیستمی مکی دارید که بروزرسانی خودکار موجب  بروز مشکلاتی برای شما شده و یا کلا نسبت به این موضوع حساس هستید، می توانید این ویژگی را بروش زیر غیر فعال نمایید. به Apple Menu و سپس App Store بروید و گزینه 'Install system data files and security updates' را از حالت انتخاب خارج نمایید."

شرکت مهندسی ابل رایان پویا


«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»

آنتی ویروس امنیتی بیت دیفندر

به میلیون ها کاربر کامپیوتری که به نشان گرگ اژدهای بیت دیفندر اطمینان کرده اند بپیوندید و از امنیتی آرام لذت ببرید.

راه کارهای امنیتی بیت دیفندر طیف وسیعی از محصولات را برای فراهم کردن امنیتی آرام جهت کاربران خانگی، سازمان های متوسط و بزرگ فراهم کرده است. محصولات بیت دیفندر با امکاناتی نظیر ضد بدافزارها، آنتی ویروس، آنتی فیشینگ، کنترل والدین، دیواره آتش، پرداخت امن، کیف پول امن و ... هر آنچه را که برای محافظت از شما در فضای مجازی نیاز است را در اختیار شما می گزارد.
بیت دیفندر داشته باشید و با خیال آسوده به دنیای مجازی وارد شوید.